Vývojáři na GitHubu společnosti Microsoft jsou drženi za výkupné

Open source vývojová platforma Microsoftu byla včera v noci terčem hackerů, kteří požadují platbu, než vrátí stovky zdrojů kódu, které ukradli.

Hackeři vymazali 392 úložišť kódu, stáhli a uložili zdrojové kódy na svůj vlastní server.

„Je známo, že hacker odstraní veškerý zdrojový kód a nedávné commity z úložišť Git obětí a zanechá za sebou lístek s výkupným, který požaduje platbu v bitcoinech,“ uvedl ZDnet.

Zpráva o výkupném zněla:

„Chcete-li obnovit ztracený kód a vyhnout se jeho úniku: Pošlete nám 0.1 bitcoinu (BTC) na naši bitcoinovou adresu a kontaktujte nás e-mailem na [chráněno e-mailem] s vaším přihlašovacím jménem Git a dokladem o platbě,“

„Pokud si nejste jisti, zda máme vaše údaje, kontaktujte nás a my vám zašleme důkaz. Váš kód je stažen a zálohován na našich serverech,“

„Pokud neobdržíme vaši platbu během následujících 10 dnů, váš kód zveřejníme nebo jej použijeme jinak.“

Ředitelka bezpečnosti GitLab, Kathy Wang, vydala v reakci na kybernetický útok prohlášení:

„Identifikovali jsme dotčené uživatelské účty a všichni tito uživatelé byli informováni. V důsledku našeho vyšetřování máme silné důkazy, že napadené účty mají hesla účtů uložená v prostém textu při nasazení souvisejícího úložiště,“ řekl Wang ZDnet.

Jeremy Galloway, bezpečnostní výzkumník ve společnosti Atlassian, nezávisle potvrdil, že tímto hackem bylo zasaženo velké množství uživatelů.

GitHub navrhuje povolit dvoufaktorovou autentizaci a přidat do vašeho účtu další vrstvu zabezpečení.  Tady je jak to můžete nastavit.

Zdroj: Hansova Indie